Beveiligingsadviezen van het NCSC

Er is een nieuwe versie van OpenSLP uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheid met kenmerk CVE-2019-5544 kan door een kwaadwillende met netwerktoegang tot poort 427 op een ESXi-host mogelijk de heap van de OpenSLP-service overschrijven, wat leidt tot uitvoering van externe code. De kwetsbaarheid met kenmerk CVE-2017-17833 stelt een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker en om een Denial-of-Service te veroorzaken.
do, 23/01/2020 - 10:15

Xerox heeft een aantal niet nader omschreven kwetsbaarheden verholpen in de firmware van Workcentre Multifunctionals. De kwetsbaarheden stellen een kwaadwillende in staat om onder bepaalde omstandigheden willekeurige binaire files uit te voeren en gevoelige systeem informatie te verkrijgen door specifieke GET request te onderscheppen.
do, 23/01/2020 - 10:14

Er zijn kwetsbaarheden verholpen in Ubuntu Linux Kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 23/01/2020 - 10:14

Cisco heeft kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
do, 23/01/2020 - 10:14

GitLab heeft een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om gegevens te verkrijgen van private projecten waar deze niet voor is geautoriseerd.
wo, 22/01/2020 - 14:17

Microsoft heeft gewaarschuwd voor een kwetsbaarheid in Microsoft Internet Explorer browsers en de Microsoft Scripting Engine. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang tot gevoelige gegevens te verkrijgen, om verhoogde rechten te verschaffen op het kwetsbare systeem of om willekeurige code uit te voeren onder de rechten van een gebruiker. De kwetsbaarheid bevindt zich in jscript.dll. Deze bibliotheek kan worden aangeroepen door web-pagina's voor uitvoeren van javascript in de browser. IE9, 10 en 11 maken standaard gebruik van de niet kwetsbare jscript9.dll, wanneer javascript wordt verwerkt zonder specifieke aanroep. Een kwaadwillende kan echter jscript.dll specifiek aanroepen om zo misbruik te maken van de kwetbaarheid.
wo, 22/01/2020 - 14:17

Er zijn kwetsbaarheden verholpen in de Linux-kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens * Verhoogde gebruikersrechten
wo, 22/01/2020 - 14:15

Pagina's